日立のディスクアレイ用ソフトに深刻な脆弱性 - アップデートをリリース
日立製作所は、日立ディスクアレイシステム向けに提供している「Hitachi RAID Manager SRA」に複数の脆弱性が含まれていることを明らかにした。
ログ出力メッセージに認証情報が記録され、漏洩するおそれがある脆弱性「CVE-2022-34882」や、OSコマンドインジェクションの脆弱性「CVE-2022-34883」が明らかとなったもの。Windows版、Docker版のいずれも影響を受ける。
同社は共通脆弱性評価システム「CVSSv3.1」のベーススコアについて、「CVE-2022-34882」を「9.0」、「CVE-2022-34883」を「7.2」と評価した。
一方、米国立標準技術研究所(NIST)による脆弱性データベース「NVD」による評価は、「CVE-2022-34882」が「6.5」、「CVE-2022-34883」が「8.8」とやや異なっている。
同社では、脆弱性に対処した「同02.03.02」「同02.05.01」をリリース。また既存のログにパスワードが記録されている可能性もあるとしてログの削除など対応を呼びかけている。
(Security NEXT - 2022/09/14 )
ツイート
PR
関連記事
ログ解析ツール「Splunk Enterprise」に複数脆弱性
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性